Jaringan pribadi virtual (VPN) mencegah penyedia layanan internet (ISP) melihat aktivitas daring. Namun, tindakan ini mengambil alih perutean koneksi internet ke situs web yang dikunjungi, sehingga dapat memantau aktivitas di internet alih-alih ISP.

Klik di sini(jendela baru) untuk langsung menuju bagian tentang apa yang dapat dilihat oleh VPN

Berbeda dengan ISP, melindungi privasi adalah bagian inti dari model bisnis layanan VPN tepercaya mana pun. Itulah sebabnya layanan VPN yang baik akan berusaha keras untuk memastikan bahwa layanan tersebut mengetahui sesedikit mungkin tentang aktivitas internet. Namun, faktanya tetap bahwa kepercayaan besar diberikan kepada layanan VPN, sehingga sangat penting untuk memilih layanan yang tepercaya.

Cara kerja VPN

VPN merutekan koneksi internet dari perangkat ke server VPN yang dijalankan oleh layanan VPN komersial seperti Proton VPN. Koneksi antara perangkat dan server VPN terenkripsi dengan aman sehingga tidak ada siapa pun di antara perangkat dan server VPN yang dapat melihat isi data tersebut.

Cara kerja VPN

Kueri DNS, yang menerjemahkan URL ramah pengguna menjadi nilai numerik ramah komputer, biasanya ditangani oleh ISP. Namun, saat terhubung ke VPN, VPN akan merutekan kueri DNS ini melalui terowongan VPN terenkripsi dan menanganinya sendiri.

Pelajari lebih lanjut tentang cara kerja VPN

ISP dapat melihat bahwa perangkat terhubung ke alamat IP milik server VPN, tetapi tidak dapat melihat situs web yang dikunjungi setelah itu.

ISP dan situs web yang Anda kunjungi melihat alamat IP server VPN

Ini berarti terhubung ke VPN mencegah ISP melihat aktivitas daring. Dan karena sebagian besar program pengawasan massal pemerintah mengandalkan keharusan bagi ISP untuk mencatat log aktivitas penjelajahan pelanggan, VPN efektif untuk mencegah pengawasan pemerintah yang tidak bertarget.

Apa yang dapat dilihat oleh VPN saya?

Saat terhubung ke VPN, penyedia VPN dapat melihat jenis data yang sama dengan yang dapat dilihat oleh ISP saat tidak menggunakan VPN, termasuk alamat IP asli dan situs web yang dikunjungi. Data dienkripsi antara perangkat dan server VPN, tetapi server VPN mendekripsi data tersebut saat keluar dari terowongan VPN dari drive, dan mengenkripsinya saat masuk ke terowongan VPN ke perangkat.

Ini berarti layanan VPN dapat melihat lalu lintas internet yang tidak terenkripsi. Namun, hal ini bukan masalah besar, karena hampir semua situs web dan sumber daya internet lainnya menggunakan HTTPS, standar enkripsi yang mengamankan internet.

HTTPS mencegah ISP maupun VPN melihat konten data dan aktivitas di situs web — termasuk halaman web individual yang dikunjungi (misalnya, dengan HTTPS, VPN dan ISP akan melihat bahwa proton.me dikunjungi, tetapi tidak mengetahui bahwa postingan blog ini sedang dibaca). HTTPS juga mencegah ISP dan VPN melihat data apa pun yang dimasukkan di halaman web (seperti rincian perbankan atau pembayaran atau kredensial masuk).

Pelajari lebih lanjut tentang HTTPS(jendela baru)

VPN dan log

Privasi adalah salah satu alasan utama orang menggunakan VPN, jadi tidak seperti ISP, layanan VPN tepercaya mengambil langkah kuat untuk melindungi privasi penggunanya. Salah satu langkah paling sederhana dan paling efektif adalah tidak menyimpan log apa pun yang dapat mengungkap aktivitas daring atau informasi pribadi lainnya.

Banyak negara memiliki undang-undang yang mengharuskan layanan VPN untuk menyimpan log, sehingga layanan VPN sering kali berbasis di negara-negara yang tidak memiliki undang-undang tersebut.

Namun, klaim ini perlu dicermati dengan saksama. Banyak layanan VPN terdaftar secara hukum di wilayah surga pajak yang memiliki regulasi perusahaan longgar atau tempat-tempat tanpa persyaratan pencatatan log, tetapi staf dan kantor mereka secara fisik berada di negara-negara dengan persyaratan pencatatan log yang jauh lebih ketat.

Apakah berbasis di negara lain di atas kertas saja sudah cukup untuk melindungi perusahaan-perusahaan ini dari paksaan menyerahkan log mereka ke pemerintah yang sebenarnya ketika ada cukup tekanan, biasanya masih menjadi pertanyaan terbuka.

VPN dan pengawasan massal

Dalam artikel kami tentang Apa itu penyedia layanan internet, dibahas bagaimana pemerintah di seluruh dunia mewajibkan ISP untuk mencatat log aktivitas internet warga negara mereka. Undang-undang pengawasan sering kali menyertakan layanan VPN dalam persyaratan retensi data (pencatatan log) mereka, tetapi hal ini tidak selalu terjadi.

Dapatkan Proton VPN!

Seperti yang dibahas di atas, banyak VPN berbasis di negara-negara yang tidak mengharuskan mereka mencatat log riwayat penjelajahan penggunanya. Selama klaim tersebut asli dan sepenuhnya sah secara hukum, menggunakan VPN adalah cara yang sangat efektif untuk menghindari pengawasan menyeluruh dari pemerintah.

Namun, banyak layanan VPN berbasis di Amerika Serikat. Memang benar bahwa di AS, tidak ada undang-undang yang secara khusus mengharuskan ISP maupun layanan VPN untuk mencatat log aktivitas daring pelanggan mereka. Namun, bukti yang dirilis oleh pembocor rahasia NSA Edward Snowden menunjukkan bahwa pemerintah AS menggunakan surat keamanan nasional(jendela baru) (NSL) dalam skala yang hampir industri(jendela baru) untuk memaksa perusahaan teknologi memata-matai penggunanya sendiri.

Karena NSL selalu disertai dengan perintah pembungkaman(jendela baru), mustahil untuk mengetahui secara pasti perusahaan mana yang telah menerima perintah tersebut. Namun, sangat masuk akal untuk berasumsi bahwa semua atau sebagian besar perusahaan VPN yang berbasis di AS telah menjadi sasaran (akan terasa aneh jika tidak).

VPN dan pengawasan bertarget

Layanan VPN mungkin tidak diharuskan untuk menyimpan log riwayat aktivitas internet penggunanya, tetapi semua VPN tunduk pada perintah pengadilan yang mengikat secara hukum (dan instrumen hukum serupa). Pengadilan dapat memerintahkan VPN untuk mulai melakukan pencatatan log di hampir setiap negara (Swiss adalah pengecualian yang menonjol).

Perintah pengadilan ini biasanya hanya berlaku untuk individu yang disebutkan namanya dan tidak dapat digunakan untuk tujuan pengawasan massal atau menyasar seluruh kelompok orang. Namun, perintah tersebut dapat digunakan, misalnya, oleh polisi untuk mengumpulkan bukti dari tersangka yang disebutkan namanya.

Saat menerima perintah pengadilan yang mengikat secara hukum, VPN tidak memiliki pilihan selain mematuhinya. Biasanya, ini berarti mereka akan mulai mencatat log riwayat penjelajahan individu yang disebutkan namanya sejak mereka menerima perintah pengadilan tersebut.

Tentu saja, layanan VPN tanpa log yang asli tidak akan dapat menyerahkan riwayat aktivitas penjelajahan sebelum adanya perintah pengadilan karena log tersebut memang tidak ada.

Proton VPN

Proton VPN adalah VPN tanpa log. Proton VPN secara fisik berbasis di Jenewa, Swiss, dan alamat kantor dapat ditemukan pada footer halaman web ini. Swiss memiliki undang-undang privasi yang termasuk paling kuat di dunia, dan layanan VPN tidak tunduk pada undang-undang pencatatan log wajib.

Berdasarkan hukum Swiss, Proton VPN tidak dapat diwajibkan untuk mulai mencatat log aktivitas daring dari penggunanya.

Pemikiran akhir

Layanan VPN apa pun dapat memantau riwayat penjelajahan, tetapi layanan tepercaya tidak akan melakukannya dan akan memastikan mereka tidak memiliki log riwayat penjelajahan yang dapat diserahkan kepada pihak ketiga. Dengan begitu, jika mereka menerima perintah pengadilan untuk membagikan informasi, mustahil bagi mereka untuk mematuhinya. Lagipula, mereka tidak dapat menyerahkan apa yang tidak mereka miliki.

Banyak klaim tanpa log dari layanan VPN bergantung pada pendaftaran yang meragukan yang mungkin tidak dapat bertahan dari pemeriksaan pengadilan.

Bahkan ketika sebuah perusahaan dapat dengan yakin mengklaim sebagai layanan tanpa log, perusahaan tersebut juga selalu dapat menerima perintah pengadilan yang mengikat secara hukum yang mengharuskannya mulai menyimpan log pada pengguna individu. Proton VPN adalah pengecualian untuk aturan ini, berkat undang-undang privasi Swiss yang luar biasa kuat.