 |
| (Kredit gambar: Wright Studio/Shutterstock) |
VPN adalah 'minyak ular' digital, demikianlah klaim dari para pakar digital dan internet. Inilah pro dan kontra sebenarnya dari VPN. Logo VPN secara umum akan ditampilkan di layar gadget.
Sebagian besar layanan VPN konsumen terlalu menjanjikan apa yang dapat mereka berikan dan membesar-besarkan kegunaannya sendiri, dua peneliti keamanan mengatakan pada konferensi peretas ShmooCon di sini Kamis lalu (24 Maret).
"Banyak orang menggunakan VPN karena mereka tidak benar-benar tahu apa yang mereka lakukan," kata Yael Grauer, reporter investigasi di Consumer Reports. "Orang-orang menghabiskan banyak uang dan mereka masih diretas, atau mereka menghabiskan banyak uang untuk perlindungan yang sudah mereka miliki."
James Troutman, direktur teknologi di Tilson Broadband, lebih blak-blakan dalam presentasinya sendiri di hari yang sama.
"VPN adalah minyak ular internet," kata Troutman, membandingkannya dengan obat ajaib yang tidak berharga yang biasa dijajakan oleh penjual keliling pada pergantian abad ke-20.
Klaim VPN vs. kenyataan
Seperti minyak ular asli, Troutman dan Grauer menjelaskan, VPN mengklaim dapat mengatasi semua jenis penyakit keamanan dan privasi, mengabaikan istilah yang terdengar mengesankan tetapi tidak berarti seperti "keamanan yang tidak dapat dipecahkan", "privasi sejati" dan "enkripsi tingkat militer."
VPN dapat mengklaim dalam iklan dan situs web mereka bahwa mereka dapat melindungi PC Anda dari peretas, atau menjaga keamanan kata sandi Anda, atau memastikan bahwa situs web tidak dapat melacak Anda. Untuk itu, mereka mengklaim, ada baiknya membayar antara $50 dan $150 setahun untuk layanan mereka.
Pada tahun 2021, Grauer dan tim dari University of Michigan menguji 51 penyedia layanan VPN konsumen. Bersama rekan-rekannya di Consumer Reports, dia membuat analisis yang lebih ekstensif terhadap 16 merek VPN utama, termasuk CyberGhost, ExpressVPN, Hotspot Shield, IPVanish, NordVPN, Akses Internet Pribadi, ProtonVPN, dan Surfshark. (Grauer dan Troutman sama-sama memperingatkan agar tidak menggunakan VPN yang kurang dikenal, terutama layanan VPN gratis yang muncul di toko aplikasi seluler.)
Grauer menemukan bahwa dari 16 layanan VPN terkenal yang dia analisis, 12 membuat klaim berlebihan tentang seberapa besar perlindungan yang benar-benar dapat mereka berikan.
Salah satu VPN terkenal mengatakan "data Anda tidak akan pernah dikompromikan" jika Anda menggunakannya, Grauer didokumentasikan dalam buku putihnya. VPN lain mengatakan akan "melindungi [Anda] dari peretas dan pelacakan online." Yang ketiga menjanjikan "privasi mutlak di semua perangkat", dan yang lain menjanjikan "selancar anonim".
Privasi yang lebih baik, tetapi bukan keamanan yang lebih baik
Faktanya, kata Grauer dan Troutman, VPN tidak dapat melindungi Anda dari peretas atau malware. Meskipun VPN memang meningkatkan privasi online Anda, mereka tidak berbuat banyak untuk membuat komputer dan sistem Anda lebih aman.
VPN juga tidak dapat menghentikan pengungkapan informasi pribadi Anda dalam pelanggaran data. Mereka tidak dapat menghentikan situs web untuk melacak Anda — ada banyak cara lain untuk melacak Anda secara online selain hanya mengikuti alamat Protokol Internet (IP) Anda.
VPN tidak dapat mencegah Anda mendarat di situs phishing atau ditipu untuk memberikan kata sandi Anda kepada penjahat. Mereka tidak dapat "menjamin" privasi Anda, kata Troutman.
"Ketika orang bertanya kepada saya apakah mereka harus menggunakan VPN," kata Grauer, "Saya katakan tidak, mereka harus menggunakan pengelola kata sandi sebagai gantinya."
Namun, empat dari 16 VPN yang dianalisis Grauer dan timnya dengan cermat mendapat nilai kejujuran yang tinggi.
IVPN, Mozilla VPN, Mullvad, dan TunnelBear jelas dan akurat tentang apa yang bisa dan tidak bisa dilakukan VPN. Mereka juga memberikan saran kepada calon pelanggan tentang praktik terbaik keamanan dan privasi lainnya yang dapat mereka lakukan, seperti menggunakan autentikasi dua faktor (2FA) dan memblokir pelacak browser.
Apa yang bisa dilakukan VPN
Baik Grauer dan Troutman mengatakan bahwa ada alasan yang sah untuk menggunakan VPN, dan sebagian besar, VPN yang lebih terkenal berfungsi dengan baik untuk membuat koneksi jaringan Anda lebih pribadi.
VPN melindungi dari serangan "man-in-the-middle" yang mungkin Anda temui menggunakan jaringan Wi-Fi terbuka di kedai kopi atau hotel, meskipun risikonya kecil sekarang karena sebagian besar situs web menggunakan koneksi terenkripsi.
VPN mempersulit penyedia layanan internet (ISP) untuk melihat situs web mana yang Anda kunjungi, meskipun Troutman menunjukkan bahwa VPN Anda akan melihat informasi itu sebagai gantinya.
VPN dapat membantu orang-orang di negara-negara yang represif menghindari sensor massal, seperti pemblokiran Facebook dan Instagram oleh Rusia baru-baru ini. Dan, tentu saja, VPN sering (tetapi tidak selalu) memungkinkan Anda mengakses Netflix di luar negeri dan layanan lain yang dibatasi secara geografis.
Namun, kata Troutman, VPN dalam praktiknya tidak dapat berbuat banyak untuk melindungi individu tertentu dari pengawasan negara. Badan intelijen nasional memiliki sarana yang dapat dengan mudah menghindari perlindungan yang akan diberikan VPN kepada orang yang ditargetkan.
"Mossad akan menjadi Mossad," kata Troutman.
Grauer dan Troutman menambahkan bahwa sementara VPN melakukan pekerjaan yang baik untuk menutupi bentuk "lama" dari alamat IP, yang dikenal sebagai IPv4, mereka tidak selalu bekerja dengan baik dengan alamat IP menggunakan standar IPv6 yang lebih baru.
Itu karena banyak alamat IPv6 perangkat terkait dengan informasi perangkat keras jaringan yang unik, bagian dari kelemahan privasi jaringan yang terdokumentasi dengan baik yang melampaui penggunaan VPN.
Ada apa di balik dorongan VPN
Namun industri VPN konsumen telah berkembang untuk mengambil sekitar $30 miliar per tahun, sebagian melalui pengulangan klaim yang tidak dapat diverifikasi dan mengeksploitasi ketakutan konsumen terhadap teknologi pengawasan, kata Troutman.
Salah satu dorongan besar untuk adopsi VPN adalah kebocoran dokumen NSA tahun 2013 oleh Edward Snowden yang menunjukkan betapa ekstensifnya pengumpulan data Amerika. Lain adalah suara Senat AS 2017 untuk memblokir aturan FCC yang akan mencegah ISP menjual kembali data tentang perilaku konsumen. Dan akhirnya, banyak pakar keamanan dan situs web yang berfokus pada keamanan, termasuk Tom's Guide, telah dan masih merekomendasikan penggunaan VPN.
Penyedia VPN meluncurkan kampanye iklan seputar masalah ini, mengklaim bahwa hanya membayar untuk layanan mereka dapat menjaga privasi online Anda. Periklanan masih merupakan bagian besar dari industri ini.
"Berapa banyak dari Anda yang mendengarkan podcast?" Troutman bertanya pada kerumunan ShmooCon. "Sepertinya setiap podcast disponsori oleh VPN."
Anda tidak dapat selalu mengandalkan situs web ulasan untuk memberikan informasi jujur tentang VPN. Troutman dan Grauer menunjukkan bahwa banyak situs "ulasan" VPN yang dapat Anda temukan melalui pencarian Google sebenarnya dimiliki oleh penyedia VPN.
Bahkan jika sebuah situs merekomendasikan lebih dari satu VPN, konsolidasi industri VPN baru-baru ini berarti bahwa banyak merek terbesar dimiliki oleh beberapa perusahaan yang sama.
Anda membeli ancaman terbesar terhadap privasi Anda
Namun, seperti yang ditunjukkan Troutman, ancaman terbesar terhadap privasi Anda mungkin bukanlah ISP Anda, atau situs web yang Anda kunjungi di PC Anda, atau bahkan (bagi kebanyakan orang) NSA, CIA, Rusia, Iran, atau China.
Sebaliknya, ancaman terbesar terhadap privasi Anda adalah ponsel cerdas yang Anda bayar dengan banyak uang dan selalu dibawa di saku Anda.
Ini adalah perangkat pelacak canggih yang terus-menerus mentransmisikan ribuan titik data tentang aktivitas online Anda, lokasi fisik Anda, perjalanan Anda, kesehatan Anda, dan minat Anda ke produsen ponsel, ke operator nirkabel Anda, dan ke pembuat sebagian besar aplikasi yang telah Anda instal — "pengawasan aktivitas pengguna online yang menyeluruh dan canggih", seperti yang dikatakan Troutman.
Menggunakan VPN di ponsel cerdas Anda untuk sementara akan membingungkan beberapa metode pelacakan ini, kata Troutman, tetapi tidak lama. Ada banyak metode lain untuk mengumpulkan perilaku dan informasi Anda yang tidak bergantung pada alamat IP.
Untuk apa VPN benar-benar bagus?
Jadi, apakah ada kerugian menggunakan VPN yang memperluas kebenaran? Tidak sebanyak itu, selain itu Anda mungkin membayar untuk sesuatu yang mungkin tidak Anda butuhkan.
Grauer dan timnya menemukan bahwa sebagian besar dari 16 penyedia teratas yang dia lihat menggunakan enkripsi yang kuat, tidak memiliki kelemahan keamanan yang diketahui, tidak mengumpulkan banyak informasi pengguna, tidak berbagi informasi dengan pihak ketiga, dan memiliki informasi yang jelas dan mudah- menemukan persyaratan layanan.
Mereka juga menemukan bahwa jika penyedia VPN membuat klaim yang dibesar-besarkan dalam huruf tebal tentang manfaat menggunakan layanannya, klaim tersebut sering kali dikembalikan dalam cetakan kecil.
Namun, banyak penyedia teratas dapat lebih transparan tentang apakah mereka mencatat aktivitas pengguna, kata Grauer. Hampir semua VPN mengklaim bahwa mereka tidak mencatat apa yang dilakukan penggunanya, tetapi tim Grauer menemukan bahwa perangkat lunak klien VPN yang digunakan oleh beberapa penyedia top menyimpan log di komputer pengguna.
Banyak VPN juga bisa lebih jelas tentang berapa lama mereka menyimpan data pengguna yang mereka kumpulkan, dan banyak yang tidak membiarkan pengguna melihat apa yang telah dikumpulkan tentang mereka.
Siapa yang harus menggunakan VPN?
Jadi haruskah Anda menggunakan VPN? Itu tergantung untuk apa Anda ingin menggunakannya, kata Troutman. Banyak ISP menyimpan catatan perilaku pelanggan selama bertahun-tahun, dan jika itu mengganggu Anda dan Anda dapat menemukan VPN yang lebih Anda percayai daripada ISP Anda, lanjutkan dan gunakan.
Pelancong yang sering membutuhkan koneksi aman saat berada di luar negeri juga akan membutuhkan VPN, meskipun streaming konten lintas batas negara tidak dapat diandalkan seperti beberapa tahun lalu. Dan jika Anda melakukan sesuatu yang ilegal di negara tempat Anda tinggal, VPN seharusnya menjadi langkah pertama untuk menutupi aktivitas online Anda.
Tetapi untuk rata-rata pengguna rumahan yang tidak peduli dengan apa yang diketahui ISP mereka dan tidak perlu mengakses layanan streaming dari luar negeri, membayar VPN mungkin tidak sepadan.
Sumber: www.dailyadvent.com/
Post a Comment