Dalam artikel ini, kami menganalisis model ancaman VPN. Ini mencakup ancaman yang dirancang untuk dilindungi oleh VPN, dan juga ancaman yang tidak dapat dilawan oleh VPN.
Kami percaya bahwa satu-satunya hal yang lebih buruk daripada tidak ada keamanan, adalah rasa aman yang palsu. Karena alasan ini, baik itu Proton Mail atau Proton VPN, kami selalu transparan sepenuhnya dalam mendefinisikan model ancaman untuk layanan yang kami sediakan.
Artikel ini berlaku agak khusus untuk Proton VPN, karena Proton VPN berisi fitur keamanan VPN(jendela baru) unik yang memungkinkannya bertahan terhadap jangkauan ancaman yang lebih luas dibandingkan dengan layanan VPN lainnya. Untuk mendapatkan gambaran yang lebih baik tentang risiko keamanan yang dihadapi oleh VPN secara umum, silakan lihat artikel ini tentang cara menemukan layanan VPN terbaik(jendela baru).
Proton VPN dirancang agar efektif dalam situasi berikut:
Mengamankan koneksi internet yang tidak aman
Proton VPN membangun terowongan terenkripsi antara komputer dan salah satu server VPN kami di seluruh dunia. Terowongan terenkripsi ini diamankan dengan AES-256, dan akan berhasil mencegah musuh yang memiliki kendali atas koneksi internet yang Anda gunakan untuk dapat mengintip lalu lintas Anda. Ini berarti Anda dapat menjelajah dengan aman bahkan di jaringan internet publik.
Menyembunyikan riwayat penelusuran dari ISP
Satu-satunya data yang terlihat oleh Penyedia Layanan Internet (ISP) adalah bahwa Anda telah membuat koneksi ke server Proton VPN. Konten lalu lintas, termasuk situs web apa yang Anda kunjungi, atau data apa yang Anda transfer, disembunyikan dari ISP.
Mencegah diskriminasi data
Layanan VPN dapat membantu memastikan netralitas jaringan. Karena semua lalu lintas dienkripsi, ISP tidak akan dapat membatasi atau memperlambat jenis lalu lintas tertentu secara selektif.
Mencegah penyensoran Internet
Jika ISP memblokir lalu lintas ke situs web tertentu (atau situs web memblokir akses bagi pengunjung dari negara tertentu), VPN dapat membantu melewati blokade ini dan memastikan bahwa semua informasi dunia tetap dapat diakses secara bebas.
Berbagi file atau BitTorrent yang aman
Banyak ISP akan memblokir BitTorrent atau protokol berbagi file lainnya. Berbagi file juga dapat menyebabkan hukuman dan denda berat di beberapa negara jika dilakukan dengan melanggar hukum, terutama hukum hak cipta. Proton VPN memungkinkan berbagi file secara aman karena kami mengarahkan lalu lintas P2P melalui negara-negara yang aman.
Proton VPN juga menawarkan perlindungan dalam situasi berikut:
Perlindungan terhadap penyusupan VPN
Berkat arsitektur Secure Core Proton VPN yang unik, identitas Anda dapat dilindungi meskipun keluar melalui server di negara yang memiliki infrastruktur dan kemampuan pengawasan ekstensif (AS, Inggris, dll.). Hal ini memberikan keamanan ekstra dalam hal musuh canggih menyadap server keluar kami dan menjalankan serangan korelasi/waktu. Anda dapat mempelajari lebih lanjut tentang Secure Core di sini.
Perlindungan terhadap pelacakan daring
Proton VPN dapat melindungi dari sebagian besar pelacakan berbasis IP, karena terhubung melalui salah satu server VPN kami akan menyamarkan alamat IP asli Anda. Namun, pelacakan yang dilakukan oleh perusahaan besar yang menginvasi privasi seperti Google atau Facebook jauh lebih canggih. Jadi, meskipun alamat IP asli disamarkan, perusahaan seperti Google dan Facebook masih dapat melacak Anda di berbagai situs di internet menggunakan kuki atau *canvas fingerprinting*. Oleh karena itu, jika benar-benar ingin tetap tidak terlacak secara daring, penting juga untuk membersihkan kuki, menggunakan mode penjelajahan pribadi, dan menggunakan peramban yang meningkatkan privasi (bukan Google Chrome misalnya).
Proton VPN tidak dapat melindungi Anda dari situasi berikut:
Tetap sepenuhnya anonim secara daring
Anda akan sering melihat layanan VPN mengklaim bahwa VPN mereka dapat membuat Anda sepenuhnya anonim secara daring. Hal ini tidak benar, lihat misalnya masalah pelacakan yang dibahas sebelumnya. Anonimitas penuh dengan layanan VPN secara teknis tidak mungkin karena meskipun situs yang dikunjungi tidak akan mengetahui alamat IP asli, penyedia VPN akan SELALU mengetahui IP asli Anda. Oleh karena itu, meskipun Anda tentu dapat mendaftar Proton VPN secara anonim (menggunakan alamat email Proton Mail anonim(jendela baru)), karena terhubung ke server kami, kami akan mengetahui alamat IP asli Anda.
Oleh karena itu, anonimitas Proton VPN bukan berasal dari jaminan teknis, melainkan dari jaminan hukum yang lebih lemah. Berdasarkan hukum Swiss, kami tidak dapat dipaksa untuk mencatat alamat IP Anda, dan oleh karena itu meskipun secara teknis kami memiliki akses ke alamat IP Anda, kami tidak dapat diwajibkan secara hukum untuk mencatat dan menyerahkannya. Hal ini agak unik di Swiss dan menjadi salah satu alasan kami memutuskan untuk mendasarkan Proton VPN di Swiss.
Pembatasan bandwidth
Jika ISP memutuskan untuk membatasi seluruh koneksi internet Anda, tidak ada yang dapat dilakukan Proton VPN untuk membantu Anda memintasnya karena koneksi VPN ke server kami dibuat melalui koneksi yang disediakan oleh ISP Anda.
Sensor Canggih
Demikian pula, jika ISP menggunakan Deep Packet Inspection (DPI), mereka mungkin dapat mengidentifikasi dan memblokir atau membatasi lalu lintas yang melewati VPN. Mereka tidak dapat mendekripsi lalu lintas tersebut, tetapi mereka dapat memperlambat atau memblokirnya. Meskipun MEMANG dimungkinkan untuk memintas DPI melalui cara-cara cerdas, program sensor canggih SELALU dapat memblokir lalu lintas VPN jika diinginkan. Hal ini karena seperti bagian internet lainnya, koneksi VPN dibuat melalui TCP/IP, yang berarti musuh selalu dapat memblokir VPN hanya dengan memblokir koneksi ke IP server VPN. Memang, inilah yang dilakukan Netflix dan Great Firewall of China.
Hal lain yang perlu diingat…
VPN tidak memberikan anonimitas sejati
Di internet, Anda sering dapat menemukan layanan VPN yang mengklaim bahwa layanan mereka memberikan anonimitas lengkap, keamanan sempurna, memintas semua sensor, streaming lancar, dll. Namun, batasan teknis VPN cukup jelas dan terdefinisi dengan baik oleh teknologi tersebut. Sederhananya, penyedia mana pun yang mengklaim sebaliknya entah berbohong, atau lebih buruk lagi, tidak sepenuhnya memahami ancamannya.
Hak istimewa pengguna Windows
Di Windows, beberapa akun pengguna(jendela baru) dapat masuk ke mesin yang sama, memungkinkan setiap pengguna memiliki dokumen dan aplikasinya sendiri. Pengguna mana pun dapat menjalankan aplikasi Proton VPN, yang memungkinkan mereka terhubung ke server VPN, memutuskan sambungan, dan mengubah pengaturan di aplikasi. Oleh karena itu, harap diketahui bahwa jika Anda mengubah pengaturan, seperti mengaktifkan advanced kill switch, pengguna lain juga dapat mengubahnya — berpotensi tanpa sepengetahuan Anda (misalnya, mematikan advanced kill switch).
Terakhir namun tidak kalah penting – Kepercayaan VPN
Penting untuk diingat bahwa saat Anda menggunakan VPN, Anda secara efektif mengalihkan kepercayaan dari ISP ke penyedia VPN. Jadi, penting untuk memikirkan apa yang telah dilakukan penyedia VPN untuk mendapatkan kepercayaan itu. Hal ini penting karena ada banyak layanan VPN yang berbahaya dan digunakan untuk menyebarkan malware. Tim keamanan kami juga telah mengidentifikasi setidaknya satu layanan VPN yang mengubah komputer Anda menjadi bagian dari botnet. Untuk informasi lebih lanjut, kami sarankan membaca artikel tentang kepercayaan VPN ini(jendela baru).
Saat Anda menggunakan Proton VPN, Anda secara efektif mempercayakan lalu lintas internet Anda kepada kami, dan meskipun kami rasa kami telah melakukan banyak hal untuk mendapatkan kepercayaan Anda(jendela baru), tetap menjadi tanggung jawab kami untuk menunjukkan bahwa Anda masih harus mempercayai kami saat menggunakan Proton VPN. Untuk pertanyaan keamanan tambahan, kami selalu dapat dihubungi menggunakan formulir dukungan(jendela baru) kami.
Salam Hormat,
Tim Proton
