Layanan VPN: Ada Berita Buruk Tentang Semua Ulasan Bagus Itu

Sekitar seperempat pengguna internet menggunakan jaringan pribadi virtual, sebuah pengaturan perangkat lunak yang menciptakan koneksi data terenkripsi yang aman antara komputer mereka sendiri dan yang lainnya di tempat lain di internet. Banyak orang menggunakannya untuk melindungi privasi mereka saat menggunakan hotspot wifi, atau untuk terhubung dengan aman ke jaringan tempat kerja saat bepergian. Pengguna lain khawatir tentang pengawasan dari pemerintah dan penyedia internet.

Banyak perusahaan VPN berjanji untuk menggunakan enkripsi yang kuat untuk mengamankan data, dan mengatakan mereka melindungi privasi pengguna dengan tidak menyimpan catatan di mana orang mengakses layanan atau apa yang mereka lakukan saat terhubung. Jika semuanya berjalan sebagaimana mestinya, seseorang yang mengintip di komputer orang tersebut tidak akan melihat semua aktivitas internet mereka - hanya koneksi yang tidak dapat dipahami ke satu komputer itu.Perusahaan, pemerintah, atau peretas apa pun yang memata-matai lalu lintas internet secara keseluruhan masih bisa melihat komputer yang mengirimkan informasi sensitif atau menjelajahi Facebook di kantor - tetapi akan berpikir bahwa aktivitas itu terjadi pada komputer yang berbeda dari yang orang itu benar-benar gunakan.

Lihat juga: Hari Privasi Data: Periksa Pengaturan Keamanan Anda di Email, Facebook, dan Google

Namun, sebagian besar orang - termasuk pelanggan VPN - tidak memiliki keterampilan untuk memeriksa ulang apakah mereka mendapatkan apa yang mereka bayar. Sekelompok peneliti yang saya ikuti memiliki keterampilan itu, dan pemeriksaan kami terhadap layanan yang diberikan oleh 200 perusahaan VPN menemukan bahwa banyak dari mereka menyesatkan pelanggan tentang aspek-aspek utama dari perlindungan pengguna mereka.

Konsumen Berada dalam Gelap

Penelitian kami menemukan bahwa sangat sulit bagi pelanggan VPN untuk mendapatkan informasi yang tidak bias. Banyak penyedia VPN membayar situs ulasan dan blog pihak ketiga untuk mempromosikan layanan mereka dengan menulis ulasan positif dan memberi peringkat tinggi dalam survei industri. Jumlah ini untuk iklan kepada orang yang mempertimbangkan untuk membeli layanan VPN daripada ulasan independen dan tidak memihak. Kami mempelajari 26 situs ulasan; 24 dari mereka menerima pembayaran suap untuk ulasan positif.

Contoh tipikal adalah situs yang mencantumkan ratusan perusahaan VPN yang menilai lebih dari 90 persen di antaranya sebagai 4 dari 5 atau lebih tinggi. Ini bukan ilegal, tetapi evaluasi yang bias bisa independen. Ini juga membuat persaingan jauh lebih sulit bagi penyedia VPN yang lebih baru dan lebih kecil yang mungkin memiliki layanan yang lebih baik tetapi anggaran yang lebih rendah untuk membayar publisitas yang baik.

Samar-samar tentang Privasi Data

Kami juga mengetahui bahwa perusahaan VPN tidak selalu berbuat banyak untuk melindungi data pengguna, terlepas dari iklan yang mereka lakukan. Dari 200 perusahaan yang kami amati, 50 tidak memiliki kebijakan privasi yang diposting online sama sekali - meskipun undang-undang mengharuskan mereka untuk melakukannya.

Perusahaan-perusahaan yang melakukan posting kebijakan privasi sangat bervariasi dalam deskripsi mereka tentang bagaimana mereka menangani data pengguna. Beberapa kebijakan hanya sesingkat 75 kata, jauh dari standar dokumen hukum multi-halaman di situs-situs perbankan dan media sosial. Yang lain tidak secara resmi mengkonfirmasi apa yang disarankan iklan mereka, meninggalkan ruang untuk memata-matai pengguna bahkan setelah berjanji untuk tidak melakukannya.

Bocor atau Memantau Lalu Lintas

Sebagian besar keamanan VPN tergantung pada memastikan bahwa semua lalu lintas internet pengguna melewati koneksi terenkripsi antara komputer pengguna dan server VPN. Tetapi perangkat lunak ini ditulis oleh manusia, dan manusia membuat kesalahan. Ketika kami menguji 61 sistem VPN, kami menemukan kesalahan pemrograman dan konfigurasi di 13 di antaranya yang memungkinkan lalu lintas internet untuk bepergian di luar koneksi terenkripsi - mengalahkan tujuan penggunaan VPN dan membuat aktivitas online pengguna terpapar oleh mata-mata dan pengamat luar.

Selain itu, karena perusahaan VPN dapat, jika mereka memilih, memantau semua aktivitas online yang dilakukan pengguna mereka, kami memeriksa untuk melihat apakah ada yang melakukan hal itu. Kami menemukan enam dari 200 layanan VPN yang kami pelajari sebenarnya memonitor lalu lintas pengguna sendiri. Ini berbeda dari kebocoran yang tidak disengaja, karena melibatkan secara aktif melihat aktivitas pengguna - dan mungkin menyimpan data tentang apa yang dilakukan pengguna.

Didorong oleh iklan yang berfokus pada privasi, pengguna percaya perusahaan-perusahaan ini tidak melakukan ini, dan tidak membagikan apa yang mereka temukan dengan broker data, perusahaan periklanan, dan polisi atau lembaga pemerintah lainnya. Namun keenam perusahaan VPN ini tidak secara hukum berkomitmen untuk melindungi pengguna, terlepas dari janji mereka.

Berbohong Tentang Lokasi

Titik penjualan yang sangat besar bagi banyak VPN adalah mereka mengklaim memungkinkan pelanggan untuk terhubung ke internet seolah-olah mereka berada di negara-negara selain di mana mereka sebenarnya. Beberapa pengguna melakukan ini untuk menghindari pembatasan hak cipta, baik secara ilegal atau semi-legal, seperti menonton acara Netflix AS saat berlibur di Eropa. Yang lain melakukan ini untuk menghindari sensor atau peraturan nasional lainnya yang mengatur kegiatan internet.

Namun, kami menemukan bahwa klaim kehadiran internasional itu tidak selalu benar. Kecurigaan kami pertama kali muncul ketika kami melihat VPN mengklaim membiarkan orang menggunakan internet seolah-olah mereka berada di Iran, Korea Utara, dan wilayah pulau kecil seperti Barbados, Bermuda, dan Tanjung Verde - tempat di mana sangat sulit untuk mendapatkan akses internet, jika bukan tidak mungkin bagi perusahaan asing.

Ketika kami menyelidiki, kami menemukan beberapa VPN yang mengklaim memiliki sejumlah besar koneksi internet yang beragam benar-benar hanya memiliki beberapa server yang berkerumun di beberapa negara. Studi kami menemukan mereka memanipulasi catatan perutean internet sehingga mereka muncul untuk memberikan layanan di lokasi lain. Kami menemukan setidaknya enam layanan VPN yang mengklaim untuk merutekan traffic mereka melalui satu negara tetapi benar-benar menyampaikannya melalui yang lain. Bergantung pada aktivitas pengguna dan hukum negara, ini bisa ilegal atau bahkan mengancam jiwa - tapi setidaknya, itu menyesatkan.

Pedoman untuk Pengguna VPN

Pelanggan yang berpikiran teknis yang masih tertarik pada VPN mungkin mempertimbangkan untuk mengatur server mereka sendiri, baik menggunakan layanan cloud computing atau koneksi internet di rumah mereka. Orang-orang dengan sedikit kenyamanan teknis mungkin mempertimbangkan untuk menggunakan browser Tor, jaringan komputer yang terhubung ke internet yang membantu menjaga privasi penggunanya.

Metode-metode itu sulit dan mungkin lambat. Saat memilih layanan VPN komersial, saran terbaik kami, yang diinformasikan oleh penelitian kami, adalah membaca kebijakan privasi situs dengan hati-hati dan membeli langganan singkat, mungkin bulan-demi-bulan daripada yang lebih lama, jadi lebih mudah untuk beralih jika Anda menemukan sesuatu yang lebih baik.

Artikel ini awalnya diterbitkan di The Conversation oleh Mohammed Taha Khan dan Narseo Vallina-Rodriguez. Baca artikel asli di sini.