Virtual private network (VPN) memberikan privasi dan berbagai manfaat lainnya saat terhubung ke internet. Halaman kami Apa itu VPN?(jendela baru) menjelaskan apa yang dilakukan teknologi ini dan beberapa alasan mengapa teknologi ini mungkin berguna untuk menginstal VPN sendiri di perangkat.
Dalam artikel ini, kami akan membahas lebih dalam dan menjelaskan aspek yang lebih teknis tentang cara kerja VPN dengan cara yang mudah dipahami oleh siapa pun.
Kami akan mulai dengan beberapa dasar internet lalu membahas bagaimana VPN cocok dalam gambaran ini, diikuti oleh bagian tanya-jawab di akhir.
Cara kerja internet (tanpa VPN)
Penyedia layanan internet (ISP) menghubungkan perangkat ke internet, sehingga semua data antara perangkat dan server (misalnya, situs web) yang dihubungkan di internet mengalir melalui server ISP. Setiap perangkat di internet diberi nomor unik yang dikenal sebagai alamat IP.
Saat mengetik URL situs web ke bilah alamat peramban, peramban akan mengirim permintaan yang dikenal sebagai kueri DNS ke ISP, meminta alamat IP yang benar dan dapat dibaca komputer yang ingin dihubungkan.
DNS mirip seperti buku telepon besar yang memetakan URL seperti “protonvpn.com” ke alamat IP yang sesuai. Setelah peramban memperoleh alamat IP yang benar dari ISP, peramban akan memulai koneksi dengan situs web (atau sumber daya internet lainnya).
Apa yang dapat dilihat ISP
ISP (seperti Verizon, Vodafone, atau Comcast) mengetahui alamat IP router yang digunakan dan akun siapa yang memilikinya. ISP juga mengetahui situs web mana yang telah dikunjungi karena hampir setiap ISP di dunia mencatat kueri DNS yang mereka proses (bersama stempel waktu saat kueri dibuat).
Bahkan jika ISP tidak melakukan lookup DNS (misalnya, jika alamat IP diketik manual atau menggunakan layanan DNS pihak ketiga), ISP tetap dapat melihat permintaan DNS karena biasanya permintaan ini tidak terenkripsi.
Dalam beberapa tahun terakhir, ada pertumbuhan layanan DNS pihak ketiga yang memang mengenkripsi kueri DNS yang dibuat ke layanan tersebut. Ini baik, tetapi ISP tetap dapat melihat situs web mana yang dikunjungi, berkat fakta bahwa meskipun kueri DNS dienkripsi, informasi tujuan IP yang diperlukan untuk merutekan data dengan benar tidak dienkripsi.
HTTPS adalah protokol enkripsi yang mengamankan koneksi antara situs web dan perangkat. Sebagian besar berkat upaya heroik kampanye Let’s Encrypt(jendela baru), penggunaan HTTPS semakin menjadi norma, bukan lagi pengecualian seperti beberapa tahun lalu.
Tanpa HTTPS, ISP dapat melihat semua yang dilakukan di situs web. Ini termasuk halaman individual yang dikunjungi, rincian pembayaran apa pun yang dimasukkan, dan data formulir apa pun yang dikirimkan. HTTPS mencegah hal ini. Namun, meskipun HTTPS digunakan, ISP masih dapat melihat dan mencatat situs web mana yang dikunjungi (hanya saja bukan apa yang dilakukan di dalamnya).
Dan apa yang dapat dilihat ISP, juga dapat dilihat pemerintah.
Apa yang dapat dilihat situs web
Situs web dapat melihat alamat IP terakhir dalam rantai koneksi antara perangkat dan server web. Tanpa VPN, ini adalah alamat IP unik yang diberikan ISP ke router.
Situs web secara rutin mencatat informasi ini, bersama dengan stempel waktu, frekuensi, dan durasi kunjungan, untuk memahami bagaimana situs web digunakan dan bagaimana performanya. Jika polisi perlu mengidentifikasi pengguna tertentu dari situs web tersebut, cukup dengan meminta ISP mengidentifikasi pelanggan yang diberi alamat IP itu.
Tentu saja, mengidentifikasi seseorang dengan cara ini cukup tidak biasa. Kadang-kadang bahkan mungkin memerlukan paksaan hukum, meskipun sebagian besar ISPs dengan senang hati bekerja sama secara sukarela dengan permintaan sah dari penegak hukum.
Namun, bahkan tanpa mengidentifikasi secara unik melalui alamat IP, alamat IP selalu memberi tahu situs web negara tempat Anda berada, dan mungkin bahkan kota tempat Anda berada. Ini karena ISPs biasanya menetapkan alamat IP kepada pengguna rumahan di area geografis yang sama dalam blok, dan database tentang lokasi blok-blok IP ini ditetapkan tersedia untuk publik.
Singkatnya, internet tidak dibangun untuk privasi, jadi jangan mengharapkan privasi saat menggunakannya apa adanya.
Dengan VPN
Saat menggunakan aplikasi VPN di perangkat, aplikasi tersebut membuat koneksi terenkripsi ke server VPN. Koneksi ini dibuat melalui internet (jadi ISP tetap diperlukan), dan sering disebut sebagai “tunnel VPN.”
Server VPN ini menangani semua kueri DNS dan bertindak sebagai perantara yang berada di antara perangkat dan internet, merutekan data ke tujuan yang benar.
Apa yang dapat dilihat ISP
ISP dapat melihat bahwa Anda terhubung ke alamat IP milik sebuah server. ISP tidak akan otomatis tahu bahwa ini adalah server VPN, tetapi tidak perlu menjadi Sherlock Holmes untuk mengetahuinya, karena ini adalah satu-satunya alamat IP yang tampaknya dihubungkan.
Yang tidak dapat dilihat ISP adalah situs web atau sumber daya internet lain yang dihubungkan melalui server VPN. Ini karena server VPN menangani kueri DNS dan merutekan data ke alamat IP yang benar.
ISP juga tidak dapat melihat isi data (termasuk data tujuan IP dan permintaan lookup DNS) karena semua data yang bergerak antara perangkat dan server VPN terenkripsi.
Jadi saat menggunakan VPN, ISP tidak dapat melihat situs web mana yang dikunjungi, dan ISP tidak dapat melihat isi data (bahkan ketika HTTPS tidak digunakan). Hal yang sama berlaku untuk peretas WiFi, operator router WiFi publik, atau siapa pun yang biasanya dapat melihat data saat data tersebut bergerak antara perangkat dan tujuannya.
Apa yang dilihat situs web
Saat menggunakan VPN, alamat IP terakhir dalam rantai koneksi antara perangkat dan server web adalah milik server VPN. Karena itu, server VPN melindungi alamat IP asli dari situs web yang dikunjungi, yang hanya akan dapat melihat alamat IP server VPN.
Selain manfaat privasinya yang jelas, fitur VPN ini berguna untuk spoofing lokasi geografis, karena Anda tampak mengakses internet dari lokasi server VPN.
Apa yang dilihat server VPN
Dalam banyak hal, penyedia VPN mengambil alih peran ISP. Penyedia VPN menangani kueri DNS dan dapat memantau alamat IP yang dikunjungi.
Meskipun koneksi antara perangkat dan server VPN dienkripsi oleh VPN, koneksi antara server VPN dan situs web yang dikunjungi tidak demikian. Ini berarti bahwa (seperti biasanya ISP dapat lakukan), server VPN dapat melihat isi lalu lintas yang tidak dilindungi oleh HTTPS.
Karena itu, sangat penting untuk memilih layanan VPN yang dapat dipercaya dan aman.
Bagaimana Proton VPN memastikan privasi dan transparansi
Di Proton, komitmen kami terhadap privasi pengguna sudah dikenal luas. Proton VPN dan Proton Mail(jendela baru), penyedia terenkripsi terbesar di dunia, dipercaya oleh jurnalis dan aktivis di lapangan, dan kami telah mengambil sejumlah langkah untuk memperkuat keamanan dan privasi:
- Tidak seperti kebanyakan ISPs, kami tidak menyimpan log yang dapat mengompromikan privasi. Stempel waktu dari upaya masuk terakhir yang berhasil memang disimpan, tetapi tidak dihubungkan ke alamat IP tempat koneksi dibuat atau ke aktivitas apa pun saat menggunakan layanan kami.
- Semua aplikasi kami telah diaudit sepenuhnya dan open source, sehingga siapa pun dapat memeriksanya.
- Kami berbasis di Swiss, negara yang tidak memiliki hubungan dengan aliansi pengawasan massal Five Eyes yang dipimpin AS, dan memiliki undang-undang privasi data terkuat(jendela baru) di dunia.
- Kami hanya menggunakan protokol VPN paling aman(jendela baru), dengan enkripsi yang kuat dan forward secrecy.
- Kami menawarkan layanan Secure Core VPN yang diperkeras secara khusus bagi mereka yang membutuhkannya.
- Aplikasi kami menawarkan perlindungan kebocoran DNS untuk memastikan lookup DNS ditangani secara eksklusif oleh Proton. Perlindungan kebocoran IPv6 memastikan tidak ada data yang pernah dirutekan ke luar tunnel VPN.
FAQ
Enkripsi adalah proses matematis yang mengubah data menjadi karakter yang tidak dapat dibaca sehingga tidak seorang pun tanpa kunci yang benar dapat mengaksesnya. Ini adalah landasan utama untuk menjaga keamanan data di internet. Proton VPN hanya menggunakan suite enkripsi terkuat; silakan lihat postingan kami tentang enkripsi kuat(jendela baru) untuk informasi lebih lanjut.
AES adalah cipher enkripsi kunci simetris yang digunakan untuk mengamankan sejumlah besar data yang sedang tersimpan. AES-256 adalah AES yang diterapkan dengan ukuran kunci 256-bit, yang merupakan pengaturan terkuatnya.
AES disetujui oleh NIST, dan pemerintah AS mengamankan data rahasia tingkat tertingginya dengan AES-256. Hal ini membuat banyak layanan VPN yang menggunakan AES-256 menggambarkan enkripsinya dengan istilah seperti “kelas militer”. AES-256 memang sangat aman, tetapi ini hanyalah salah satu komponen yang diperlukan untuk memastikan koneksi VPN aman.
VPN mengenkripsi data saat data bergerak antara perangkat dan server VPN, sehingga mencegah siapa pun yang seharusnya dapat mengakses data tersebut (seperti ISP atau operator router publik) melihat isinya.
“Paket” data individual dienkripsi di perangkat lalu didekripsi di server VPN. Analogi tunnel adalah cara yang berguna untuk memikirkan koneksi terenkripsi ini.
Protokol VPN adalah kumpulan instruksi yang digunakan untuk membuat koneksi aman antara dua komputer (perangkat dan server VPN). Ada berbagai protokol VPN, tetapi Proton VPN mendukung OpenVPN, IKEv2, dan WireGuard.
OpenVPN – Protokol VPN yang telah teruji dalam pertempuran dan masih широко dianggap sebagai standar tertinggi dalam keamanan VPN.
IKEv2 – Protokol VPN yang lebih modern, cepat, dan juga dianggap sangat aman oleh para ahli.
L2TP/IPsec – Meskipun diyakini telah dikompromikan oleh NSA, dalam sebagian besar keadaan, protokol ini masih dianggap aman. Namun, protokol ini telah digantikan oleh IKEv2 yang lebih unggul.
PPTP – Protokol yang sangat tidak aman dan masih didukung oleh beberapa penyedia demi alasan kompatibilitas.
WireGuard® – Protokol VPN yang sangat baru yang, meskipun cepat dan aman (setidaknya secara teori), masih bersifat eksperimental. Proton VPN mengikuti perkembangan WireGuard (sekarang sudah keluar dari fase beta di Linux) dengan sangat antusias dan telah membantu mendanai pengembangannya.
Pelajari lebih lanjut tentang protokol VPN.
Ya, tetapi tidak terlalu banyak. Mengenkripsi dan mendekripsi data memerlukan daya pemrosesan, yang secara teori dapat memperlambat koneksi internet. Dalam praktiknya, bahkan smartphone modern kelas bawah dapat menangani enkripsi VPN tanpa perlambatan yang terlihat.
Isu yang lebih besar adalah seberapa jauh data harus bergerak. Menghubungkan ke server VPN menambahkan satu “tahap” lagi dalam perjalanannya, yang tak terelakkan akan memperlambatnya. Hal ini khususnya benar jika server VPN yang dihubungkan berada di belahan dunia lain.
Namun, jika terhubung ke server VPN yang cukup dekat, (misalnya, di mana saja di Eropa jika berbasis di Eropa), kecil kemungkinan akan terlihat adanya perlambatan. Selain itu, teknologi VPN Accelerator unik kami dapat meningkatkan kecepatan lebih dari 400% dalam kondisi tertentu dan sangat efektif dalam mengurangi kehilangan kecepatan saat terhubung ke server yang jauh secara geografis.
Pelajari lebih lanjut tentang VPN Accelerator
Faktor lain yang perlu dipertimbangkan adalah “beban server” dari server VPN yang digunakan. Artinya, berapa banyak orang yang menggunakannya pada saat yang sama dan dengan demikian menuntut sumber dayanya.
Ini adalah satu-satunya alasan mengapa server gratis kami, yang dapat menjadi agak sibuk selama jam sibuk, tidak selalu memungkinkan kecepatan yang tersedia saat menggunakan server Plus kami, yang cenderung tidak terlalu sibuk.
Setiap perangkat yang terhubung ke internet diberi nomor unik untuk mengidentifikasinya. Namun, ekspansi besar internet dalam beberapa tahun terakhir berarti nomor yang ditetapkan menggunakan sistem IPv4 lama mulai habis. Dengan cepat.
IPv6 memperbaiki masalah ini dengan menggunakan alamat web 128-bit, sehingga menyediakan sekitar 2^128 (sekitar(jendela baru) 340 miliar miliar miliar miliar) nomor baru, yang seharusnya cukup untuk waktu yang sangat lama.
Semua sistem operasi modern mendukung IPv6, tetapi sebagian besar internet masih menggunakan IPv4. Sebagai solusi kompromi hibrida untuk masalah ini, perangkat akan mengirim permintaan koneksi ke situs web yang dikunjungi menggunakan alamat IPv4 dan IPv6 mereka.
Jika situs web mendukung IPv6 maka situs tersebut akan menerima koneksi IPv6. Jika hanya mendukung IPv4 maka situs tersebut bahkan tidak akan menyadari upaya koneksi IPv6 dan akan memulai koneksi IPv4.
Banyak aplikasi VPN dari layanan VPN lain juga hanya IPv4, dan dengan demikian hanya merutekan koneksi IPv4 melalui tunnel VPN. Ketika koneksi IPv6 dibuat, aplikasi VPN tidak menyadarinya, dan koneksi tersebut dengan demikian dirutekan oleh SO di luar tunnel VPN.
Karena itu, situs web yang terhubung dapat melihat alamat IPv6 asli, meskipun sedang menggunakan VPN. Inilah yang disebut kebocoran IPv6.
Aplikasi Proton VPN memblokir semua lalu lintas IPv6 secara bawaan untuk memastikan hal ini tidak terjadi. Ini tidak berpengaruh pada pengalaman internet kami.
Saat menggunakan VPN, kueri DNS seharusnya melalui tunnel VPN sehingga hanya layanan VPN yang dapat melihat dan menyelesaikannya. Kebocoran DNS terjadi ketika permintaan DNS entah bagaimana dirutekan di luar tunnel VPN sehingga dapat dilihat oleh (dan biasanya juga diselesaikan oleh) ISP.
Ada sejumlah alasan mengapa hal ini dapat terjadi, dan meskipun Windows cenderung menjadi pelaku terburuk, hal ini dapat terjadi di platform apa pun. Perlindungan kebocoran DNS menyelesaikan masalah dengan menggunakan aturan firewall untuk memastikan tidak ada lalu lintas yang dapat meninggalkan perangkat di luar tunnel VPN.
Media sosial kami dapat diikuti untuk terus mengikuti rilis Proton VPN terbaru:
Twitter (jendela baru)| Facebook(jendela baru) | Reddit(jendela baru) | Instagram(jendela baru)
Untuk mendapatkan akun email terenkripsi Proton Mail gratis, kunjungi proton.me/mail(jendela baru)
