Anda membeli layanan VPN baru setelah riset panjang. Internet mengatakan bahwa VPN yang Anda miliki adalah yang terbaik untuk melindungi privasi Anda. Tetapi Anda tidak harus beristirahat di sini. Hal pertama yang harus Anda lakukan adalah mengambil VPN untuk test drive untuk melihat apakah itu sepadan dengan reputasinya.
Saya akan memandu Anda melalui apa yang sebenarnya saya maksud dengan menguji VPN dan mengapa penting untuk memastikan privasi maksimal – setiap saat.
Mengapa Anda Harus Menguji VPN
Virtual Private Networks dirancang untuk memberi Anda akses pribadi ke internet. Terowongan virtual yang Anda buat antara perangkat Anda dan server jarak jauh merangkum data yang melewatinya. Sama seperti terowongan yang menyembunyikan kereta yang lewat dari dunia luar, VPN menyembunyikan data Anda dari Penyedia Layanan Internet (ISP). Selain itu, bagian enkripsi dari VPN mengacak data; hanya server VPN yang memiliki kunci untuk memecahkan kode data yang masuk.
Tapi seperti lubang di perahu, VPN bisa membocorkan identitas dan aktivitas Anda jika tidak diatur dengan benar. Itu sebabnya layanan VPN berusaha keras untuk mengiklankan bahwa VPN mereka aman dari kebocoran IP dan kebocoran DNS. Tetapi seperti halnya iklan apa pun, Anda harus menerimanya dengan sedikit keraguan.
Memahami Cara Kerja Komunikasi Internet
Ketika kita berbicara tentang "identitas" digital, kita mengacu pada alamat IP. Alamat IP adalah salah satu dasar jaringan dan memungkinkan komunikasi antar perangkat. Setiap perangkat online saat ini memiliki alamat IP publik yang unik dan mengarah ke ISP. Alamat IP adalah yang memungkinkan ISP mengembalikan permintaan (seperti membuka halaman web) kepada Anda, bukan orang lain di jaringannya. Jadi, ISP tahu siapa Anda di jaringan, dan karena menangani permintaan internet Anda, ia tahu situs web apa yang Anda kunjungi.
Server VPN adalah proxy untuk komunikasi internet Anda. Alih-alih ISP, server VPN mengambil semua halaman web yang Anda minta, atau data apa pun yang Anda kirim bolak-balik. Karena situs web terhubung ke server VPN dan bukan ke Anda secara langsung, ini memungkinkan Anda untuk menutupi alamat IP.
Kembali ke bagian tentang ISP, enkripsi mencegahnya memeriksa konten dan header IP sumber dan tujuan pada paket data.
Seperti aritmia, VPN berpotensi gagal menyembunyikan aktivitas Anda, sehingga mengarah pada apa yang dikenal sebagai "kebocoran".
Kebocoran IP
Seperti yang saya jelaskan di atas, alamat IP adalah identitas digital Anda, yang ditukar dengan alamat IP server VPN segera setelah Anda terhubung.
Ingatlah bahwa alamat IP ini bukan yang Anda lihat di pengaturan jaringan perangkat Anda – itu adalah alamat IP pribadi yang diberikan oleh router Anda. Sama seperti bagaimana ISP menggunakan alamat IP untuk membedakan Anda di jaringan, router Anda memberi Anda alamat IP untuk mengidentifikasi Anda di antara berbagai perangkat lain yang terhubung dengannya.
NAT (Terjemahan Alamat Jaringan) adalah bagian dari router yang mengubah alamat IP pribadi menjadi alamat IP publik. Alamat IP publik sangat penting untuk menjelajahi internet.
Kebocoran IP berarti koneksi ke server VPN terputus untuk sementara. Jendela waktu kecil itu sudah cukup untuk mengekspos identitas Anda ke ISP atau pada layanan yang Anda coba buka blokirnya. Misalnya, jika Anda mencoba buka blokir Disney+ di Filipina, Anda perlu memastikan alamat IP asli Anda tidak terekspos.
Anda dapat memeriksa sendiri kebocoran apa pun, berikut caranya:
- Pergi ke ipleak.net
- Biarkan tes berjalan sendiri. Catat hasilnya, negara, wilayah, dan alamat IP Anda.
- Sekarang sambungkan ke layanan VPN Anda. Server apa pun akan melakukannya; kita hanya perlu memeriksa kebocoran.
- Jalankan tes di ipleak.net lagi dan jangan turunkan hasilnya. Jika detailnya telah berubah ke wilayah tempat Anda terhubung, maka VPN berhasil menyembunyikan identitas Anda.
Tetap ikuti tes sesekali. Karena meskipun mungkin tidak bocor pada saat itu, itu masih bisa dilakukan di masa mendatang – terutama dengan pembaruan di masa mendatang.
Cara menguji VPN untuk kebocoran DNS
Kebocoran DNS mirip dengan kebocoran IP. Ini memberikan aktivitas Anda. Tetapi untuk memahami bagaimana kebocoran DNS membahayakan privasi, mari kita pahami terlebih dahulu cara kerja DNS.
Doma Name Sear berfungsi sebagai gudang besar domain publik di internet. Anggap saja sebagai buku telepon internet. Alamat apa pun yang ditambahkan yang ingin Anda panggil, Anda memeriksa buku telepon untuk nomor tersebut.
Kebutuhan akan DNS adalah karena kami menggunakan nama alfanumerik alih-alih alamat IP untuk terhubung. Ingat bahwa saya mengatakan semua yang ada di internet memiliki alamat IP? Itu juga berlaku untuk situs web. Situs web dihosting di komputer yang menetapkan alamat IP ke situs web tertentu. Jadi, setiap kali Anda terhubung ke topvpnservice.com, server DNS mencari nama domain dan mengembalikan alamat IP yang relevan.
Pendekatan ini memungkinkan orang untuk mengingat nama, bukan angka numerik. Dan alamat IPv6 bahkan lebih sulit untuk diingat.
ISP Anda menggunakan server DNS untuk memenuhi permintaan Anda. Saat Anda terhubung ke layanan VPN, ia menggunakan server DNS-nya sendiri. Di sinilah Anda dapat menyadari bagaimana VPN menjaga privasi aktivitas Anda. Itu tidak hanya menyembunyikan identitas Anda dari server tujuan, itu juga membungkus data Anda dalam enkripsi, meninggalkannya untuk server VPN untuk memecahkan kode dan menangani permintaan DNS.
Kebocoran terjadi saat perangkat Anda mengirimkan kueri DNS ke server DNS default ISP alih-alih penyelesai server VPN. Permintaan DNS biasanya tidak dienkripsi. ISP dapat melihat ke dalam kueri dan mencatat seluruh aktivitas internet Anda, situs web apa yang Anda kunjungi, dan kapan Anda mengunjunginya.
Ada beberapa solusi untuk mengatasi kueri DNS telanjang, seperti DNS over TLS (DoT) dan DNS over HTTPS (DoH). Idenya adalah untuk mengenkripsi permintaan DNS sehingga tidak ada pihak ketiga yang dapat melihat permintaan apa yang telah dibuat. DoT dan DoH sama-sama memiliki kelebihannya, tetapi DoH umumnya lebih disukai karena dapat melewati pemeriksaan ketat pada Port 953 – yang merupakan asal lalu lintas DoT.
Mozilla Firefox telah mengaktifkan DoH di browser webnya, memungkinkan pengguna untuk menggunakan server DNS yang ditetapkan dengan enkripsi. Tapi saya ngelantur.
Menghubungkan ke VPN juga mengenkripsi permintaan DNS Anda. Tetapi jika perangkat Anda mencoba menggunakan server DNS ISP, itu akan membocorkan aktivitas Anda. Jadi, pengujian kebocoran IP dan kebocoran DNS sama pentingnya. Inilah cara melakukannya:
- Kepala ke https://ipleak.net/ dan biarkan tes berjalan sendiri.
- Perhatikan server di bawah Alamat DNS.
- Hubungkan ke VPN Anda; server mana pun.
- Jalankan tes lagi.
- Sekarang, bandingkan server dengan server saat Anda tidak dilindungi oleh VPN. Jika salah satu server ISP Anda muncul, itu adalah bukti bahwa VPN Anda membocorkan permintaan DNS.
- Anda juga dapat menjalankan tes pada https://www.dnsleaktest.com/ dan periksa kembali hasilnya untuk benar-benar yakin.
Apa yang dapat Anda lakukan di sini? Tidak ada, sungguh. Kecuali untuk mendapatkan VPN melindungi koneksi Anda melalui dan melalui atau mengatur perutean DNS sendiri, tidak ada lagi yang dapat Anda lakukan. Salah satu alasan mengapa VPN populer adalah berkat kenyamanannya – klik sederhana pada tombol mengenkripsi lalu lintas web dan lalu lintas DNS Anda.
WebRTC Kebocoran
Kami belum selesai; ada satu aspek komunikasi web yang perlu diperiksa. Komunikasi Real-Time Web adalah teknologi yang memungkinkan dua browser web untuk berbicara satu sama lain tanpa memerlukan server perantara dalam mode Peer-to-Peer (P2P). Ini bukan sepenuhnya tanpa server karena menggunakan server STUN dan TURN, tetapi mereka hanya membantu mengaktifkan komunikasi P2P.
WebRTC memungkinkan streaming video, streaming audio, dan berbagi file langsung di browser web tanpa memerlukan plugin apa pun. Karena bersifat open-source, WebRTC telah diambil oleh komunitas pengembangan, dan API-nya tersedia untuk semua orang. Fitur ini terintegrasi dengan browser web terkemuka – Mozilla Firefox, Google Chrome, Safari. Hari-hari menginstal Adobe Flash Player atau Microsoft Silverlight sudah lama berlalu; interoperabilitas adalah kebutuhan saat ini.
Tugas server STUN adalah mengambil alamat IP publik dan port dari peer yang mencoba terhubung. Peer A harus melintasi NAT (Terjemahan Alamat Jaringan) untuk terhubung ke internet. NAT adalah fungsi router Anda yang memberikan alamat IP publik ke alamat IP pribadi. Server STUN harus menentukan alamat IP yang benar di belakang NAT sehingga pengguna yang benar terhubung ke Peer B. Setelah memiliki informasi, itu akan memberi sinyal ke peer lain dan membuat koneksi.
Semua dinding teks itu untuk menjelaskan bagaimana kebocoran WebRTC terjadi. Meskipun Anda terhubung ke server VPN, browser web mungkin masih mengungkapkan alamat IP Anda yang sebenarnya, terutama pada platform streaming video. Begitulah cara Netflix mengetahui bahwa Anda terhubung ke VPN saat Anda melakukan streaming melalui browser web modern.
WebRTC mendorong layanan VPN untuk bertindak cepat guna mengamankan layanan mereka dari jenis kebocoran baru ini. Saat ini, layanan VPN teratas mengiklankan WebRTC sebagai salah satu nilai jual.
Memeriksa kebocoran sangat mudah:
- Hubungkan ke VPN
- Jalankan tes pada https://ipleak.net/.
- Perhatikan jika alamat IP ISP Anda muncul di bawah kebocoran WebRTC.
Layanan VPN juga menawarkan ekstensi peramban web yang menggunakan jejak kecil dan memungkinkan Anda beralih perlindungan VPN langsung dari peramban. Meskipun terbatas, ekstensi menargetkan WebRTC dan menonaktifkannya untuk melindungi dari kebocoran.
Apa itu Kill Switch
Fitur populer lainnya yang digunakan selama iklan adalah Kill Switch. Dalam skenario yang sempurna, koneksi VPN akan tetap stabil dan terhubung sepanjang penggunaan Anda. Tapi itu mungkin tidak selalu terjadi. Jika koneksi ke server VPN terputus, alamat IP Anda akan terekspos ke ISP.
Ini sangat tiba-tiba sehingga secara realistis tidak mungkin untuk bertindak cepat kecuali Anda memiliki beberapa mekanisme yang secara otomatis dipicu dan memutuskan koneksi internet Anda. Itulah tepatnya yang dilakukan Kill Switch – mencegah perangkat Anda membuat koneksi ke server ISP jika terjadi pemutusan. Agar Kill Switch berfungsi, diperlukan akses tingkat aplikasi untuk mendapatkan izin untuk memutuskan koneksi internet, itulah sebabnya ia tidak berfungsi di ekstensi browser VPN.
Ada beberapa situasi di mana pemutusan dapat terjadi. Server VPN mungkin offline atau koneksi Wi-Fi buruk; dalam situasi apa pun, Kill Switch adalah fitur yang akan menutupi jejak Anda.
Cara Mendapatkan Kecepatan Terbaik
Kecepatan bergantung pada beberapa faktor. Yang pertama adalah seberapa baik VPN dibangun, termasuk server yang menghostingnya. Berikutnya adalah jarak ke server, yang dikenal dengan latency.
Latensi mengacu pada waktu yang dibutuhkan data untuk melakukan perjalanan ke dan dari server. Jarak peran paling signifikan dalam latensi; semakin dekat Anda ke server, semakin baik pengalaman Anda. Jika Anda tinggal di Amerika Serikat, menghubungkan ke Kanada atau Brasil akan memberikan hasil yang lebih baik daripada menghubungkan ke Jerman atau Timur Tengah.
Protokol adalah faktor lain. Tetapi untuk pengguna rata-rata, mungkin tidak masalah karena klien VPN datang secara default dengan protokol VPN terbaik keluar dari kotak.
Kesimpulan
Proses yang dijelaskan menunjukkan kepada Anda bagaimana kami menguji layanan VPN melalui kategorinya. Daftar kami dari penyedia VPN terbaik menawarkan daftar layanan pilihan yang telah membuktikan keberanian mereka. Kami telah menguji layanan sehingga Anda tidak perlu melakukannya.
Menjadi "anti bocor" adalah keharusan mutlak - tidak ada kompromi yang harus dilakukan di sini. Saat Anda mengatur VPN, aktivitas Anda diharapkan tetap pribadi, apa pun situasinya. Sebagai saran yang juga saya berikan sebelumnya, tetap periksa kebocoran secara berkala.
Klien VPN menerima build perangkat lunak baru, dan build baru dapat menimbulkan masalah baru. Memperingatkan layanan VPN tentang kebocoran adalah tip yang bagus dari Anda. Sementara itu, Anda dapat melakukan rollback ke versi lama hingga masalah teratasi di pembaruan mendatang.
Tinggalkan Balasan