Keamanan VPN: Yang Perlu Anda Ketahui agar Tetap Aman di Web pada tahun 2020

VPN adalah bagian terpenting dari keberadaan online yang aman. Mereka memiliki fungsi dalam keamanan dan privasi, membuat Anda anonim dari ISP Anda dan menyembunyikan informasi pengidentifikasi dari pengintai jaringan.

Secara teori, semua VPN harus beroperasi dengan cara ini, tetapi bukan itu masalahnya. Kami di sini untuk memberi Anda panduan tentang keamanan VPN dan apa yang harus Anda perhatikan saat memilih penyedia. Pada akhirnya, harapan kami adalah Anda akan tahu mengapa kami merekomendasikan penyedia seperti CyberGhost (baca ulasan CyberGhost kami) dari ZenMate (baca ulasan ZenMate kami).

Jika Anda ingin beralih ke mode mudah, Anda selalu dapat membaca panduan kami untuk penyedia VPN terbaik. Layanan yang kami rekomendasikan semua memiliki rekam jejak penjelajahan pribadi yang aman. Anda dapat mem-bypass pengetahuan ini sama sekali dan hanya pergi dengan opsi di sana. Untuk yang lebih ingin tahu di antara kamu, mari kita mulai dari atas.

Apa itu VPN?

VPN adalah singkatan dari private private network, dan memahami konsepnya tidaklah sulit. Jaringan rumah Anda memiliki koneksi fisik. Misalnya, jika Anda memiliki tiga komputer yang semuanya terhubung melalui switch jaringan dan tidak ke internet, itu akan dikenal sebagai jaringan pribadi..

Internet, di sisi lain, adalah jaringan publik di mana file dapat ditransfer dari satu mesin pribadi ke yang lain.

Koneksi internet

VPN mengembalikan moniker “pribadi” itu ke jaringan Anda, tetapi untuk digunakan dengan internet. Anda membuat jaringan pribadi secara virtual, karenanya dinamai “jaringan pribadi virtual”. Ini adalah jaringan, koneksi antar mesin, ini virtual karena tidak ada koneksi fisik ke server jarak jauh dan bersifat pribadi melalui perlindungan kata sandi dan enkripsi.

Koneksi aman

Awalnya, VPN dibuat sebagai cara bagi bisnis untuk mengakses mesin lain dari jarak jauh. Anda pada dasarnya menipu mesin remote untuk berpikir itu pada jaringan fisik yang sama. Sekarang VPN telah berevolusi untuk penggunaan komersial, mereka dapat digunakan untuk tujuan lain.

Anda dapat terhubung ke server jarak jauh yang mengirimkan data atas nama Anda, seperti proxy. Namun, perbedaan antara VPN dan proksi adalah bahwa VPN memberikan keamanan lebih dengan enkripsi dan mengambil tindakan acak di server jarak jauh untuk memastikan Anda anonim.

Setelah IP dan lokasi Anda disembunyikan, Anda dapat menjelajahi web dengan aman. VPN paling sering digunakan saat ini untuk mendapatkan kembali privasi online dan mem-bypass geoblok yang tidak menyenangkan, rintangan distribusi yang umum untuk acara TV, film, dan layanan streaming yang membatasi akses ke bagian tertentu dunia..

Mereka juga terbiasa berkeliling internet di negara-negara dengan undang-undang sensor ketat, seperti melewati Great Firewall of China.

Bagaimana VPN Melindungi Anda

Sebelum memahami manfaat menggunakan VPN, Anda harus memahami proses di mana Anda terhubung ke situs web. Setiap kali Anda membuka browser dan memasukkan URL, Anda mengirim permintaan ke server web. Server itu menerima permintaan dan kemudian mengirim kembali data untuk situs web itu, yang kemudian memuatnya di dalam browser web Anda.

Lalu Lintas Internet

Ini terjadi dalam hitungan milidetik, jadi tidak mengherankan bahwa pengguna normal tidak akan memikirkannya lagi. Namun, saat Anda mengirim permintaan itu, penyedia layanan internet (ISP) Anda mengambil log dari URL apa yang Anda coba akses dan alamat IP Anda.

Jika Anda melakukan sesuatu yang seharusnya tidak Anda lakukan, seperti pembajakan hak cipta atau kegiatan lain, ISP memiliki catatan tentang hal itu. Jika itu permainan Anda, pastikan untuk memeriksa VPN terbaik kami untuk torrent.

Selain mencoba mengunduh beberapa film, fakta bahwa ISP Anda dapat merekam semua data penjelajahan Anda adalah masalah privasi utama. Di A.S., ada kekhawatiran tentang catatan-catatan yang dibagikan dengan NSA sebagai bagian dari proyek PRISM, dan bahkan ada kekhawatiran lebih besar di luar negeri (lihat saja China).  

Ada dua lapisan perlindungan yang digunakan VPN untuk melindungi dari pengintaian semacam ini.

Tunneling

Tunneling, pada dasarnya, adalah terowongan virtual yang dilalui data Anda sehingga ISP Anda, atau mata lainnya, tidak dapat melihatnya. Semua data yang berjalan ke dan dari mesin Anda dikirim dalam paket data. Paket termasuk permintaan yang Anda kirim, protokol, dan alamat IP pengirim.

VPN menempatkan paket data di dalam paket data lain. Proses ini dikenal sebagai enkapsulasi, dan ini merupakan tingkat keamanan pertama yang digunakan VPN untuk membuat Anda tetap anonim.

VPN-Tunnel

Metafora yang mudah dan banyak digunakan untuk enkapsulasi adalah menganggapnya seperti surat. Paket data akan berupa surat yang, kami harap, tidak akan Anda kirim sendiri. Anda akan menggunakan amplop untuk menyembunyikan isi surat dari operator surat. Amplop, dalam hal ini, adalah paket kedua yang digunakan VPN untuk melindungi yang pertama.

VPN menggunakan server akses jarak jauh yang Anda sambungkan saat menggunakan VPN. Komputer Anda akan memberikan kredensial yang diperlukan untuk masuk ke server ini. Komputer yang Anda gunakan memiliki perangkat lunak klien yang digunakan untuk membuat koneksi yang disalurkan ini. Setelah selesai, semua aktivitas browser akan muncul seolah-olah itu berasal dari server jarak jauh dan bukan mesin Anda.

Tunneling adalah lapisan keamanan pertama dan fungsi dasar VPN. Namun, ada langkah-langkah perlindungan lebih lanjut.

Enkripsi

Dokumen terenkripsi

VPN mengenkripsi paket data yang Anda kirim ke server jarak jauh untuk menambahkan bentuk keamanan dan anonimitas tambahan. Data Anda dienkripsi secara lokal, dikirim ke server jarak jauh melalui terowongan dan kemudian didekripsi.

Penyedia VPN terbaik, seperti ExpressVPN (baca ulasan ExpressVPN kami) menggunakan enkripsi AES 256-bit. Ini adalah metode enkripsi standar industri yang hampir mustahil untuk diretas. Kunci 256-bit dapat mengeluarkan 1,1 x 1077 kemungkinan kombinasi.

Namun, hanya data yang dikirim ke server yang dienkripsi, karena memiliki dekoder yang tepat untuk membuat data Anda dapat diakses. Setelah data dikirim dari server jarak jauh ke situs web yang Anda coba akses, itu tidak akan dienkripsi karena situs web penerima tidak memiliki kunci untuk mendekripsi data itu.

Namun, pada saat itu, alamat IP dan identitas Anda sepenuhnya tersembunyi.

Enkripsi AES-256 adalah salah satu dari banyak metode otentikasi yang didukung oleh protokol OpenVPN yang direkomendasikan oleh ExpressVPN ketika Anda menginstalnya. Ada berbagai protokol VPN yang berbeda, ada yang lebih cepat dan ada yang lebih aman.

Protokol VPN

VPN-protokol

Bagian penting dari memahami keamanan VPN adalah mempelajari protokol umum yang digunakan VPN dan perbedaan di antaranya. Sementara koneksi VPN otomatis membuat Anda tetap anonim, beberapa penyedia menggunakan protokol yang lebih aman daripada yang lain.

OpenVPN

OpenVPN adalah protokol VPN sumber terbuka yang dikenal cepat dan memiliki keamanan yang sangat baik. Itu dibangun di atas koneksi aman SSL / TLS, dengan cara yang sama browser Anda memverifikasi situs web dengan sertifikat SSL.

Ini adalah pilihan utama bagi banyak penyedia VPN karena dapat mendukung hampir sistem operasi, memiliki kecepatan yang layak di luar gerbang dan mendukung enkripsi kelas satu. Ini mungkin bukan protokol terbaik untuk digunakan untuk setiap tugas, tetapi ini jarang buruk.

OpenVPN adalah protokol yang bagus untuk digunakan untuk melewati geoblock. Ini sangat dapat dikonfigurasi dan dapat digunakan pada port apa pun, artinya Anda dapat melewati sebagian besar pembatasan jaringan dan firewall tanpa hambatan.

SSTP

SSTP, atau Secure Socket Tunneling Protocol, dimiliki oleh Microsoft dan, dengan demikian, hanya tersedia untuk Windows. Meski begitu, ini adalah salah satu protokol VPN paling aman yang tersedia, duduk bersama OpenVPN.

Keduanya sangat mirip. SSTP mentransfer data melalui saluran SSL, karenanya namanya. Ia menggunakan SSL melalui port TCP 443, jadi kecil kemungkinannya untuk diblokir oleh firewall.

PPTP

Protokol Tunneling Point-to-Point adalah protokol VPN tertua yang masih digunakan. Ini dikembangkan oleh Microsoft dan, meskipun ada beberapa kerentanan keamanan utama, PPTP masih memiliki tempatnya.

PPTP sudah tua dan, seperti kebanyakan teknologi yang lebih tua, itu sederhana, setidaknya dibandingkan dengan hari ini. Itu membuatnya sangat cepat, keuntungan besar dibandingkan protokol VPN lainnya. Ini adalah pilihan ideal untuk tugas-tugas transfer data tinggi, seperti streaming, dan mesin yang lebih tua dengan perangkat keras yang kurang bertenaga.

Biasanya menggunakan protokol otentikasi MS-CHAP-v1 yang tidak aman. Sudah retak beberapa kali sejak diperkenalkan. PPTP adalah pilihan yang baik untuk tugas-tugas di mana keamanan tidak relevan, seperti streaming Netflix (tentu saja, tergantung pada negara tempat Anda tinggal).

Namun, dengan cara Netflix menangani VPN, kami tidak akan menahan napas bahwa Anda dapat mengaksesnya menggunakan PPTP.

Kelemahannya, setidaknya jika dibandingkan dengan OpenVPN, adalah hanya untuk Windows dan bukan open source. Selama Anda adalah pengguna Microsoft, tidak ada salahnya mencobanya karena Anda harus memiliki tingkat perlindungan yang sama seperti jika Anda menggunakan OpenVPN.

L2TP / IPsec

“Protokol” ini sebenarnya adalah dua protokol yang biasa digunakan bersama. L2TP, atau Layer 2 Tunneling Protocol, diperkenalkan pada tahun 1999 sebagai upgrade L2F dan PPTP. Ini memberikan enkripsi yang lemah saja, sehingga sering dipasangkan dengan IPsec untuk koneksi yang lebih aman.  

IPsec adalah protokol keamanan ujung ke ujung yang mengotentikasi dan mengenkripsi setiap paket data secara terpisah. Ketika digunakan bersama-sama, L2TP dan IPsec jauh lebih aman daripada PPTP sementara masih memiliki beberapa keunggulan kecepatan. Ini masih lebih lambat dari OpenVPN.

Pasangan protokol ini juga memiliki beberapa masalah dengan firewall karena menggunakan port UDP 500, port yang diketahui banyak diblokir oleh firewall..

IKEv2

Internet Key Exchange Version 2 bukan protokol VPN, tetapi banyak aplikasi VPN mendaftar sebagai satu. Ini adalah versi terpisah dari kombinasi L2TP / IPsec yang memiliki tingkat enkripsi yang lebih tinggi dan, dengan demikian, lebih aman.

Ini mendukung hingga enkripsi AES-256 dan mendukung berbagai sistem operasi, termasuk iOS. Selain itu, ia memiliki rekam jejak panjang tentang koneksi yang aman dan andal, terhubung kembali dengan sangat cepat jika Anda keluar dari server.

Ini dekat dengan OpenVPN dan Anda dapat menggunakan keduanya jika ada yang menyebabkan masalah. Ini lebih cepat dan lebih aman daripada PPTP, membangun berdasarkan IPsec untuk “protokol” yang dekat, tetapi tidak sebagus OpenVPN.

Penanganan Log VPN

Semua upaya yang dilakukan penyedia VPN akan sia-sia jika masih ada log aktivitas Anda. Anda cukup memindahkannya dari satu perusahaan ke perusahaan lain. Penyedia VPN yang baik mengambil langkah untuk menganonimkan Anda di server jarak jauh mereka dan tidak mencatat aktivitas apa pun yang masuk.

Anda akan berpikir ini masuk akal, tetapi beberapa penyedia VPN, pada kenyataannya, menyimpan catatan aktivitas Anda. Hotspot Shield, misalnya, menyatakan bahwa ia dapat mengumpulkan alamat IP Anda untuk mengidentifikasi lokasi Anda dan membagikannya dengan lembaga pemerintah dalam kebijakan privasi (baca ulasan Hotspot Shield kami).

Pencurian Dokumen Terenkripsi

NordVPN, di sisi lain, adalah opsi paling aman yang kami temukan dalam pengujian VPN kami. Itu menjaga kebijakan ketat tanpa-log yang berarti bahwa, bahkan jika sebuah lembaga pemerintah bertanya, NordVPN tidak akan memiliki log untuk diserahkan.

Ia juga menggunakan keamanan terbaik di kelasnya dengan enkripsi AES-256 pada semua koneksi dan dukungan untuk OpenVPN, PPTP, L2TP / IPsec dan IKEv2 / IPsec. NordVPN menggunakan beberapa server double-hop untuk lapisan perlindungan ekstra. Server-server ini adalah alasan utama mengapa server ini memilih VPN terbaik kami untuk daftar China. Anda dapat membaca lebih lanjut tentang ini di ulasan NordVPN kami.

Saat memilih penyedia VPN, Anda harus melirik kebijakan privasi untuk melihat bagaimana ia menangani log. Jika Anda memerlukan TL; DR tentang privasi, cukup baca ulasan VPN kami untuk melihat bagaimana penyedia menangani data Anda.

Killswitches & Kebocoran DNS

Ada dua bagian penting dari keamanan VPN yang tidak akan cocok dengan bagian lain: kebocoran dan matikan sakelar.

Dimulai dengan yang lebih sederhana dari keduanya, killswitch adalah fitur keamanan yang memungkinkan Anda memutuskan koneksi ke internet jika Anda terputus dari server jauh. Dengan begitu, Anda tidak akan ketahuan dengan celana Anda kebawah.

Banyak penyedia VPN menawarkan killswitch, tetapi beberapa opsi yang lebih biasa-biasa saja di pasaran tidak. PIA, AirVPN, IPVanish, dan ExpressVPN hanyalah beberapa dari banyak penyedia yang menawarkan killswitch. Baca ulasan PIA, AirVPN, dan IPVanish kami untuk mempelajari lebih lanjut tentang penyedia ini.

Kebocoran adalah masalah serius saat menggunakan VPN. Dua kebocoran utama yang Anda temui adalah kebocoran IP dan kebocoran DNS. Kebocoran IP adalah ketika Anda terhubung ke VPN, tetapi alamat IP Anda masih menunjuk kembali ke lokasi Anda.

Dalam kebanyakan kasus, kebocoran IP adalah penyebab bug WebRTC. VPN yang berfungsi di ekstensi browser harus menonaktifkan WebRTC ketika Anda mengaktifkan ekstensi, tetapi Anda bisa pergi dan menonaktifkannya sendiri menggunakan ekstensi lain.

Kebocoran DNS adalah ketika Anda terhubung ke server DNS VPN tetapi browser web Anda tetap mengirim permintaan langsung ke ISP Anda. DNS, sistem nama domain, adalah yang memungkinkan alamat IP dan domain berfungsi. Saat Anda mengetik URL ke browser web Anda, DNS menerjemahkan alamat IP Anda dan alamat IP server sehingga keduanya dapat terhubung.

Kebocoran DNS

Saat Anda terhubung ke VPN, lalu lintas Anda harus diarahkan ke DNS anonim. Namun, dalam beberapa kasus, browser web Anda hanya akan mengirim permintaan secara langsung melalui DNS ISP Anda. Ini adalah kebocoran DNS.

Kami menguji kebocoran IP dan DNS di masing-masing ulasan VPN kami, sehingga Anda dapat membacanya untuk melihat mana yang memotong dan mana yang tertinggal. Ada beberapa cara untuk memeriksa diri sendiri. Anda dapat melihat apakah ada kebocoran IP dengan mencari alamat IP Anda dan melihat apakah ada perubahan atau tidak, dan periksa DNS Anda dengan menggunakan dnsleaktest.com atau ipleak.org.

Pikiran terakhir

Perhatian utama saat menggunakan VPN adalah keamanan. Penyedia dapat melihat segala sesuatu yang ISP Anda (atau entitas pemerintah) biasanya akan, berarti beberapa kepercayaan dan persahabatan harus ada sebelum Anda pergi untuk memeriksa.

Di luar kepercayaan, protokol dan enkripsi standar industri memberikan lapisan dukungan bagi siapa pun yang bersembunyi di luar terowongan virtual Anda.

Apakah Anda menggunakan VPN? Jika demikian, yang mana? Beri tahu kami di komentar di bawah dan, seperti biasa, terima kasih telah membaca.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map